主要观点：OpenSSH 10.0 发布，包含诸多更改与新特性，包括移除弱 DSA 算法支持等，同时有安全修复、新功能添加和兼容性改进等。
关键信息：

• 发布时间：2025 年 4 月 9 日
• 下载地址：https://www.openssh.com/
• 感谢贡献者：社区支持，包括代码贡献、报告 bug 等
• 潜在不兼容更改：如移除 DSA 算法支持等
• 新特性：默认使用混合后量子算法、优选 AES-GCM 等
• 安全修复：修复 DisableForwarding 指令等
• 兼容性改进：如添加各种匹配支持等
• 校验和：提供 SHA1 和 SHA256 校验和
• 报告 bug：https://www.openssh.com/report.html
• 相关资源：Open Source Software Security Wiki等
  重要细节：
• 发布后 sshd 将连接协议的用户认证阶段代码移至新的 sshd-auth 二进制文件，节省内存且地址空间分离
• 默认禁用有限域 Diffie-Hellman 密钥交换
• 修复多个 bug，如配置文件处理、X11 转发性能等问题
• 增加对多种平台和库的支持，如 AWS-LC 等
• 签名密钥可从镜像站点获取：https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/RELEASE_KEY.asc